Pandemi sürecinin hızla yayılmasıyla birlikte 2020 yılında bu zamana kadar geçen süreçte kullanıcılar evden çalışma katsayısı oldukça fazlalaştı.
Geçen süreç firewall kullanıcıları ssl vpn olarak kullanıcıları bağlamaya başladı sistemelere bu süreç hacker olarak nitelendirilen gruplar saldırı metodlarını ssl vpn çeviren sistemlere çevirmeye başladı.Bilişim güvenliği tarafında ise güvenlik seviyeleri artmaya başladı bu konuda kullanıcıları 2 .bir doğrulama gereği duymaya başladı.Fortinet firması ssl çeviren kullanıcılara fortitoken uygulmasıyla güvenlik seviyesi geliştirmeler yaptı .Forti token uyguılamasında kullanıcı ssl vpn çevirdikten sonra kullanıcı adı ve şifreyi doğruladıktan sonra fortitoken bilgisi istemektdir istenen bilgi kullanıcının cep telefonunda uygulamyla bişr random şifre oluşturmakta ve kullanıcı bu şifreyi girerek sisteme dahil olmaktadır.Fortinet bu geliştirmiş olduğu yazılımla kullanıcıların ssl çevirdikten sonra güvenlik tarafına bir üst segmente taşımaktadır.
İki Faktörlü Kimlik Doğrulama Tanımı
İki faktörlü kimlik doğrulama (2FA), bir kişinin söylediği kişi olma olasılığını artıran bir güvenlik sürecidir. İşlem, kullanıcılardan bir uygulamaya veya sisteme erişmeden önce yalnızca kullanıcı adı ve parola yerine iki farklı kimlik doğrulama faktörü sağlamalarını ister.
2FA, giderek daha karmaşık hale gelen daha yüksek hacimli siber saldırılarla dolu bir siber güvenlik ortamı karşısında kuruluşların verilerini ve kullanıcılarını korumaları için hayati bir güvenlik aracıdır. Her büyüklükteki işletme, saldırganların karmaşıklığına ayak uydurmalı ve kötü niyetli aktörleri ağlarından ve sistemlerinden uzak tutmak için savunmalarını sürekli olarak geliştirmelidir.
2FA'nın ne olduğunu yanıtlamak için iyi bir başlangıç noktası, bunun kuruluşları uygulamalara ve web sitelerine girmek için yalnızca parolalara güvenmekten uzaklaştıran bir süreç olduğunu hatırlamaktır. 2FA tam olarak söylediği şeyi yapar: işletmelerin savunmasına başka bir güvenlik katmanı ekleyen iki aşamalı bir kimlik doğrulama süreci sağlar.
Bu, siber suçluların kullanıcıların kimliklerini çalmasını veya cihazlarına ve hesaplarına erişmesini zorlaştırıyor. Ayrıca, bir kullanıcının parolası çalındığında bile kuruluşların saldırganları sistemlerinden uzak tutmasına yardımcı olur. Bu süreç, saldırganların hedeflerinin parolalarını çaldıktan sonra kimliklerini sızdırmasına olanak tanıyan kimlik avı saldırıları gibi yaygın siber tehditleri önlemek için giderek daha fazla kullanılıyor.
Kimlik Doğrulama Faktörleri nelerdir?
Bir kişinin kimliğini doğrulamak için kullanılabilecek birkaç tür kimlik doğrulama faktörü vardır. En yaygın olanları şunlardır:
Bilgi faktörü: Bu, bir parola, kişisel kimlik numarası (PIN) veya parola içerebilen, kullanıcının bildiği bilgilerdir.
Sahip olma faktörü: Bu, kullanıcının sahip olduğu veya sahip olduğu, ehliyeti, kimlik kartı, mobil cihazı veya akıllı telefonundaki bir kimlik doğrulama uygulaması olabilecek bir şeydir.
Kalıtsal bir faktör: Bu, kişisel bir nitelik veya kullanıcının olduğu bir şeydir ve tipik olarak bir tür biyometrik faktördür. Bunlar, parmak izi okuyucuları, yüz ve ses tanımanın yanı sıra tuş vuruşu dinamikleri ve konuşma kalıbı izleyicileri gibi davranışsal biyometriyi içerir.
Konum faktörü: Bu, genellikle bir kullanıcının kimliğini doğrulamaya çalıştığı konum tarafından yönlendirilir. Kuruluşlar, çalışanların sistemlerinde nasıl ve nerede oturum açtığına bağlı olarak, kimlik doğrulama girişimlerini belirli konumlardaki belirli cihazlarla sınırlayabilir.
Zaman faktörü: Bu faktör, kimlik doğrulama isteklerini, kullanıcıların bir hizmette oturum açmasına izin verilen belirli zamanlarla sınırlandırır. Bu sürenin dışındaki tüm erişim girişimleri engellenecek veya kısıtlanacaktır.
İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?
İki faktörlü kimlik doğrulama bunu kullanmak erişim izni kadar bir kullanıcı girişimleri bir uygulama, hizmet veya sisteme giriş yapmak için zaman süreci başlar. Kimlik doğrulama işlemi şöyle görünür:
Adım 1: Kullanıcı, erişmek istediği hizmetin veya sistemin uygulamasını veya web sitesini açar. Daha sonra kimlik bilgilerini kullanarak oturum açmaları istenir.
Adım 2: Kullanıcı, genellikle kullanıcı adı ve şifresi olacak olan oturum açma kimlik bilgilerini girer. Uygulama veya web sitesi ayrıntıları onaylar ve doğru ilk kimlik doğrulama ayrıntılarının girildiğini kabul eder.
Adım 3: Uygulama veya web sitesi parola giriş bilgilerini kullanmıyorsa, kullanıcı için bir güvenlik anahtarı oluşturacaktır. Anahtar, kimlik doğrulama aracı tarafından işlenecek ve sunucu ilk isteği doğrulayacaktır.
Adım 4: Daha sonra kullanıcıdan ikinci bir kimlik doğrulama faktörü göndermesi istenir. Bu genellikle sahip olma faktörü olacaktır, ki bu sadece onların sahip olması gereken bir şeydir. Örneğin, uygulama veya web sitesi, kullanıcının mobil cihazına benzersiz bir kod gönderir.
Adım 5: Kullanıcı, kodu uygulamaya veya web sitesine girer ve kodun onaylanması durumunda kimlik doğrulaması yapılarak sisteme erişim hakkı verilir.